المقدمة.
المفهوم السائد عن حرب المعلومات ينحصر في اختراق (Hacking)المواقع في شبكة الانترنت، ونشر الفيروسات(Viruses) وما شابهها من البرامج المؤذية لإرباك الحاسبات الآلية أو إتلاف محتوياتها. أن هذا المفهوم صحيح ولكنه ضيق، فحرب المعلومات لها أهداف أشمل يتم تحقيقها بوسائل أخرى متعددة، وأن حرب المعلومات جزء من العمليات المعلوماتية.
التعريف.
لكي يتبيّن مفهوم وتعريف العمليات المعلوماتية وحرب المعلومات بسهولة، لا بد من معرفة التعريفين التاليين:
أ. المعلومات. هي حقائق أو بيانات أو تعليمات بأي شكل أو صيغة.
ب. نظام المعلومات. هو البشر والتنظيمات والأدوات المستخدمة لجمع ومعالجة وحفظ ونقل وعرض وتوزيع واستخدام المعلومات.
أسباب تنامي أهمية العمليات المعلوماتية .
ظهر مصطلح (حرب المعلومات) لأول مرة عام (1975م)، وأدركت الدول المتقدمة تقنياً أهميته منذ ذلك الحين، فتبنته وسعت إلى تطبيقه في المجالات السياسية والعسكرية والاقتصادية والثقافية، وفي أواخر التسعينات الميلادية ظهر مصطلح أوسع من حرب المعلومات (Information Warfare, IW) وهو العمليات المعلوماتية (Information Operations, IO) ، وسنركز هنا على تطبيقات العمليات المعلوماتية في المجال العسكري، والتي زادت خلال العقدين الماضيين نتيجةً للتطورات الرئيسة في بيئة الصراع، ومنها:
- انتشار أنظمة الأسلحة والأجهزة العسكرية التي تعتمد فاعليتها على دقة وحداثة المعلومات المستخدمة لتشغيلها.
- اعتماد أنظمة الأسلحة والأجهزة العسكرية في المستوى الوطني على أنظمة معلومات عالمية تسيطر عليها دول أخرى، مثل نظام الملاحة العالمي (GPS) وأنظمة الاتصالات والاستطلاع بالأقمار الصناعية.
- استخدام العمليات المعلوماتية كسلاح ردع من قبل الدول التي تملك المعلومات التقنية، وتسيطر على أنظمة المعلومات العالمية.
- ضعف السيطرة على انتشار المعلومات.
مخاوف الدول المتقدمة تقنياً، والتي تعتمد بناها التحتية كثيراً على أنظمة المعلومات، من تعرض أنظمة معلوماتها للتخريب.
مفهوم العمليات المعلوماتية العمليات المعلوماتية تشمل أي عملية عسكرية أو غير عسكرية تهدف إلى السيطرة على تفكير الخصم ليتخذ القرار وينفذه بطريقة تخدم مصالحنا، ومنع الخصم من ممارسة مثل هذه العمليات ضدنا، والخصم قد يكون دولةً معادية أو دولةً صديقة أو تنظيماً منافساً أو شخصاً متطفلاً، وفيما يلي ثلاثة أمثلة لأهداف العمليات المعلوماتية، لتوضيح المفهوم:
منع تدفق المعلومات بين قادة الخصم ووحداتهم. يمكن تحقيق هذا الهدف بواحدةٍ أو أكثر من الوسائل التالية:
- العمليات الجوية لتدمير مراكز أنظمة القيادة والسيطرة.
- العمليات الخاصة لقطع خطوط الاتصالات وتخريب محطات الإعادة.
- التشويش الإلكتروني على اتصالات الخصم.
تشويه معلومات الخصم عن ميدان المعركة. الوسائل المتاحة لتحقيق هذا الهدف هي:
- إدخال أهداف وهمية في رادارات الخصم بواسطة الخداع الإلكتروني.
- تنفيذ الخداع العسكري في مسرح العمليات، مثل تحريك بعض عناصر القوة إلى مناطق بعيدة عن الاتجاه الفعلي للعملية ، وتطبيق إجراءات الإخفاء والتمويه.
- اختراق شبكات الحاسب الآلي التابعة للخصم وحقنها بمعلومات غير دقيقة.
حرمان الخصم من المعلومات عنا. هناك عدة وسائل لتحقيق ذلك، وهي ما يلي:
- تنفيذ إجراءات الحماية الإلكترونية الوقائية.
- تطبيق إجراءات الإخفاء والتمويه.
- تطبيق إجراءات أمن الوثائق والاتصالات والعمليات والحاسبات.
تعريف العمليات المعلوماتية وحرب المعلومات.
- العمليات المعلوماتية. هي الأنشطة المتخذة للتأثير على معلومات وأنظمة معلومات الخصم، والدفاع عن معلوماتنا وأنظمتها.
- حرب المعلومات. هي عمليات المعلومات المنفذة خلال الأزمة أو القتال لتحقيق أو تعزير أهداف محددة ضد خصم معين .
وسائل تنفيذ العمليات المعلوماتية.
لا توجد أنظمة أو أجهزة خاصة بالعمليات المعلوماتية، ولكن هناك أهداف للعمليات المعلوماتية يتم تحقيقها بأي وسيلة متاحة، ويمكن تصنيف وسائل تنفيذ العمليات المعلوماتية إلى فئتين:
وسائل العمليات المعلوماتية الهجومية.
- الهجوم الإلكتروني(Electronic Attack, EA) . كان يسمى الإجراءات الإلكترونية المضادة (Electronic CounterMeasures, ECM) ، ومنها التشويش والخداع الإلكتروني، والصواريخ المضادة للإشعاع (Anti Radiation Missiles, ARMs) ، وأسلحة الطاقة الموجهة (Directed Energy Weapons, DEW).
- مهاجمة شبكات الحاسب الآلي(Computer Network Attack, CNA) . تشمل اختراق الشبكات لحقن الحاسبات بكمٍ هائل من البيانات لتعطيلها أو ببيانات ومعلومات محرفة لإرباك مستخدمي الحاسبات، ونشر الفيروسات (Viruses) وما شابهها من البرامج الصغيرة المؤذية مثل الديدان(Worms) ، وتلغيمها بالقنابل المنطقية (Logic Bombs) التي يتم تنشيطها في الوقت المناسب للمهاجم لكي تتلف ما تحتويه الحاسبات من بيانات وبرمجيات .
- العمليات النفسية (Psychological Operation, PSYOPS) تُنفذ العمليات النفسية ضد الخصم باستخدام وسائل الإعلام المرئية والمسموعة والمقروءة أو توزيع المنشورات، وهذه العمليات ترمي إلى تشكيك أفراده بعدالة القضية التي يقاتلون من أجلها، وزعزعة ثقتهم بقدراتهم، وبث الفرقة بين صفوفهم، وقد توجه العمليات النفسية إلى حلفاء الخصم ليتخلوا عن مؤازرته.
- التدمير الفعلي (Physical Destruction) معلومات وأنظمة المعلومات الخصم التي يصعب التأثير عليها من بعد، يتم تدميرها بالأسلحة الجوية والبحرية والبرية التقليدية أو بعمليات القوات الخاصة.
وسائل العمليات المعلوماتية الدفاعية.
- الحماية الإلكترونية (Electronic Protection, EP) كان يطلق عليها في الماضي الإجراءات المقاومة الإلكترونية أو الإجراءات الإلكترونية المضادة للمضادة (Electronic Counter Counter Measures, ECCM) ، وهي ذات شقين، إجراءات حماية إلكترونية وقائية تطبق في السلم والحرب لحرمان الخصم من إلتقاط البث الصادر من أجهزة الاتصالات والرادارات التابعة لنا، والشق الثاني هو إجراءات الحماية الإلكترونية العلاجية التي يتم تطبيقها إذا تعرضت الأجهزة للهجوم الإلكتروني وذلك لتجاوز آثار الهجوم الإلكتروني أو تقليصها.
- الإجراءات الأمنية. وتشمل أمن المعلومات وأمن الحاسبات وأمن الوثائق وأمن العمليات وأمن الاتصالات التي تهدف في مجملها إلى منع وصول الخصم إلى معلوماتنا وأنظمتها.
- العمليات النفسية المضادة (Counter - PSYOPS) الغرض من هذه العمليات هو اكتشاف العمليات النفسية التي يمارسها الخصم ضدنا، والعمل على مواجهتها باستخدام وسائل الإعلام المختلفة و إلقاء المحاضرات للمحافظة على التلاحم ، ورفع المعنويات، ومقاومة الإشاعات.
- الخداع العسكري(Military Deception) يشمل عمليات الإخفاء والتمويه، وتحريك بعض الوحدات في اتجاهات واقعية ولكنها بعيدة عن الاتجاه الفعلي للهجوم، وحشد معدات حقيقية أو هياكل خداعية في مناطق دفاعية وهمية، وتصريح القادة السياسيين أو العسكريين بمعلومات غير صحيحة عن الوضع العسكري.
العلاقة بين حرب المعلومات وجمع المعلومات.
قبل تنفيذ أي عملية بسيطة أو معقدة يجب أن يكون لدى المنفذ معلومات كافية، ونجاح التنفيذ يعتمد على عدة عوامل منها دقة وحداثة المعلومات، والمعلومات في الحرب (Information In War, IIW) من أهم عناصر التفوق والنصر، ولذا يتم جمع وتحليل وتوزيع المعلومات باستمرار في السلم والحرب، والجهود المبذولة لتوفير المعلومات تعتبر جزء من العمليات المعلوماتية ، وشقيقاً لحرب المعلومات وليس جزءاً منها.
مقارنة بين وسائل العمليات المعلوماتية.
إذا كانت جميع وسائل العمليات المعلوماتية الهجومية متاحة لتنفيذ عملية ما، وقارنا بين تلك الوسائل من النواحي التالية:
- تكلفة المعدات والأجهزة اللازمة لتنفيذ العملية.
- مدى توفر المعدات والأجهزة في الأسواق، وإمكانية الحصول عليها.
- درجة الأمان بالنسبة لمنفذ العملية المعلوماتية.
- صعوبة تنفيذ العملية.
نجد أن أفضل وسيلة هي مهاجمة شبكات الحاسب الآلي (CNA) فالأجهزة والبرمجيات اللازمة لتنفيذها تجارية، ومتوفرة بكثرة في الأسواق بأسعار زهيدة مقارنةً بتكاليف الوسائل الأخرى، ومن الصعوبة اكتشاف منفذها الذي قد يكون قاطناً في غرفة مكيفة تبعد ألاف الكيلومترات عن نظام المعلومات المستهدف. ولا ريب أن هذه المميزات أدت إلى أتساع شهرة مهاجمة شبكات الحاسب الآلي أو ما يسميها البعض بالحرب الافتراضية(Cyber War) ، وبالتالي انتشر المفهوم الضيق الذي يحصر حرب المعلومات في عمليات اختراق شبكات الحاسب الآلي، ونشر الفيروسات فيها.
أما بالنسبة لوسائل العمليات المعلوماتية الدفاعية ، فليس للمقارنة بينها جدوى، لأنها مكملة لبعضها، والمفترض أن يتم تنفيذها جميعاً في آنٍ واحد.
خصائص العمليات المعلوماتية وانعكاساتها.
مسرح العمليات المعلوماتية ليس له حدود.
الطرف الآخر في العمليات المعلوماتية قد يكون دولةً معادية أو دولةً صديقة أو منظمة أو شخصاً متطفلاً أو أحد العاملين لدينا، لذلك ليس لمسرح العمليات المعلوماتية حدود معروفة يمكن التركيز عليها.
احتمال تجاوز الهدف المحدد.
قد يمتد تأثير العمليات المعلوماتية الهجومية إلى المدنيين الذين تحميهم الاتفاقيات والمواثيق المتعلقة بالحرب، فمثلاً تدمير محطة كهرباء بهدف تعطيل أنظمة معلومات عسكرية قد يؤدي إلى انقطاع التيار الكهربائي عن المستشفى المجاور فتتوقف أجهزة غرف العمليات والعناية المركزة، وبالتالي وفاة بعض المرضى.
صعوبة اكتشاف الهجوم.
قد ينفذ الخصم عملية معلوماتية دون أن يعلم الطرف الآخر، فبعض عمليات الخداع الإلكتروني وفيروسات الحاسب الآلي تؤدي إلى إحداث تغييرات طفيفة على طريقة عمل حاسبات أنظمة الأسلحة للتقليل من فاعلية الأسلحة دون أن يشعر المشغلون بشيءٍ غير طبيعي، ولا تكتشف هذه الحالات إلا بعد تفاقم المشكلة.
صعوبة تحديد هوية وهدف الخصم .
الإجراءات المتخذة لتحديد هوية منفذ العملية المعلوماتية ومعرفة هدفه من تنفيذ العملية، تعتبر من الإجراءات الحساسة فردة الفعل في حالة أن الخصم شخص متطفل تختلف عن ردة الفعل إذا كان الخصم دولة، لذلك غالباً ما تكون ردة الفعل متأخرة وغير حاسمة.
الخلاصة.
علينا أن ننظر بعين الحذر لما تعلنه الجهات الرسمية وشبه الرسمية في الدول المتقدمة عن عقائدها وتعليماتها في مجال العمليات المعلوماتية ما هو إلا جزء من مساعيها لاستغلال تفوقها التقني كسلاح ردع ، وهذا الاستنتاج مبني على الحقيقتين التاليتين:
- نشر مراجع العقائد والتعليمات يتعارض مع الهدف الرئيسي من الجانب الدفاعي للعمليات المعلوماتية الوارد في تلك المراجع، وهو الدفاع عن المعلومات وأنظمتها.
- وقائع الحروب الأخيرة تؤكد أن منفذي العمليات المعلوماتية لم يتقيدوا بما أعلنوه من عقائد وتعليمات.
- انطلاقاً من مبدأ (افتراض الأسوأ) علينا أن نأخذ بالاعتبار كل ما ينشر في الدوريات المتخصصة عن وسائل تنفيذ العمليات المعلوماتية، رغم احتمال وجود مبالغة فيها.
- هناك محاذير قانونية يجب مراعاتها أثناء تخطيط وتنفيذ العمليات المعلوماتية، وخاصةً في حالة أن يكون الغرض المستهدف من المرافق التي يستفيد منها المدنيون.